1.PreparedStatement 预处理语句对象
是Statement的子接口
* 避免SQL注入
* 提高多次执行同一条SQL语句的效率
* SQL语句的可读性更好
只要SQL中需要拼接java变量,就使用PreparedStatement。
PreparedStatement接口的使用:
* SQL语句中有java变量,该JAVA变量使用?作为占位符
* 实例化
Statement stmt = conn.createStatement();
stmt.executeUpdate(sql);
*实例化期间传SQL
PreparedStatement pstmt
= conn.prepareStatement(sql);
* 装配占位符?的值
pstmt.setString(1,字段名1);
pstmt.setString(2,字段名2;
* 执行SQL语句
执行查询
pstmt.executeQuery();
执行增删改语句
pstmt.executeUpdate();
2.将数据库的连接信息保存到属性文件中
* 在src目录中,创建db.properties属性文件
属性文件中保存数据以key=value的形式
属性文件中不能直接保存中文
属性文件中key,value直接写,没有任何符号
* 解析属性文件
Properties 继承Hashtable
load(InputStream in);加载属性文件
String getProperty(String key);根据key获取value
3.连接池
* 提高效率
不需要对应所有的请求,临时创建新的连接
* 可以管理连接数
* 成熟的连接池组件
DBCP DataBase Connection Pool c3p0
4.JDBC中的事务处理
事务:一组操作的逻辑单元
一组添加 一组删除 一组更新
事务具备四个特性(ACID)
1) 原子性(Atomicity)
一个事务是一个不可分割的逻辑单元,一个事务中,所有的操作要么都成功,要么都失败。
2) 一致性(Consistency)
事务执行的前后,保证数据的完整性。
完整性:完备性和正确性
外键字段的值必须是引用其他主键字段的值
删除主表的数据,从表必须被修改或被删除
3) 隔离性(Isolation)
多个事务并发执行,事务之间互不干扰,数据库软件都有默认的事务隔离级别。
串行化
可重复读
读已提交
读未提交
4) 持久性(Durability)
事务一旦提交,对数据库数据的影响是永久的。
数据库端事务的操作:
事务开启:执行第一条增删改SQL语句,事务会自动开启
事务结束:
commit 提交事务
rollback 撤销事务
JDBC默认自动提交事务
JDBC中事务操作API:
boolean getAutoCommit();
获取连接对象的默认事务提交方式
void setAutoCommit(boolean bo);
设置连接对象的事务提交方式
void commit();提交事务
void rollback();回滚事务
* 结论:当出现一组操作(多条insert,update,delete)的需求,必须关注事务